7月1日起，新修訂的《商用密碼管理條例》將正式生效，隨著現在數字化進程的加快，商用密碼已經應用在老百姓生活的方方麵麵，為(wei) 大家提供安全保障。

　　什麽(me) 是密碼？

　　根據《中華人民共和國密碼法》的規定，密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產(chan) 品和服務。舉(ju) 個(ge) 例子，小張約小王去食堂吃飯，但是不想讓別人知道，相互約定以“0”代表小張，“1”代表小王，“7”代表食堂，“9”代表吃飯，“0179”就代表了“小張約小王去食堂吃飯”這樣的意思，這個(ge) 過程中，數字和語義(yi) 之間的替代就是最原始的一種“密碼”。我們(men) 常在諜戰影視劇作品中看到通過摩斯密碼等方式傳(chuan) 遞情報的情節，其實正是密碼的一種應用。

　　而生活中，我們(men) 常說的手機密碼、銀行卡密碼這些，實際上應該被稱為(wei) “口令”，是一種簡單的認證方式，並不是嚴(yan) 格意義(yi) 上的“密碼”。

　　那麽(me) 商用密碼指的是什麽(me) 呢？

　　根據《中華人民共和國密碼法》的規定，密碼分為(wei) 核心密碼、普通密碼和商用密碼。

　　核心密碼、普通密碼用於(yu) 保護國家秘密信息，本身也屬於(yu) 國家秘密，主要用於(yu) 黨(dang) 和國家的一些重大活動，或是搶險救災這類突發事件。

　　商用密碼則用於(yu) 保護不屬於(yu) 國家秘密的信息，是與(yu) 老百姓生活息息相關(guan) 的一類密碼，廣泛應用在金融、通信、公安、稅務等國民經濟發展和社會(hui) 生產(chan) 生活的眾(zhong) 多領域。《商用密碼管理條例》正是對這類密碼的應用和管理進行規範的國家行政法規。

　　國家密碼管理局商用密碼管理辦公室主任 李國海：《商用密碼管理條例》最早是1999年製定的，隨著時代發展，商用密碼在維護國家主權、安全和發展利益以及保障網絡和信息安全方麵的作用越來越凸顯，原條例已不能很好適應當前的新形勢新任務。根據2020年施行的《中華人民共和國密碼法》，對《商用密碼管理條例》進行了修訂，從(cong) 而更好地規範商用密碼應用和管理，發揮商用密碼在保護網絡與(yu) 信息安全中的核心作用。

　　商用密碼守護百姓數據安全

　　商用密碼涵蓋了老百姓生活的眾(zhong) 多領域，比如現在常用的移動支付、電子政務等都使用了商用密碼技術，確保老百姓的數據安全。

　　密碼的主要功能是加密保護和安全認證，具有防篡改和不可抵賴的特性，對數據的保護能力非常強。

　　新修訂的《商用密碼管理條例》規定：“國家支持網絡產(chan) 品和服務使用商用密碼提升安全性，支持並規範商用密碼在信息領域新技術、新業(ye) 態、新模式中的應用”。

　　從(cong) 2020年10月開始，我國新發的金融IC卡，也就是我們(men) 常用的芯片銀行卡，就全部使用了自主可控的芯片和商用密碼等技術確保支付安全。隨著技術升級，現在大家在生活中廣泛使用的移動支付，可實現無網無電支付的數字人民幣，這些數字化支付方式的背後，也都使用了商用密碼技術、產(chan) 品和服務。

　　以數字人民幣為(wei) 例，假設小張在水果店通過數字人民幣消費了100塊錢，如何在小張和水果店老板之間建立安全的交易環境與(yu) 通道？怎樣確保交易金額不被篡改？如何防止小張在交易過程中的支付信息被第三方竊取？這就需要商用密碼加密保護和安全認證功能的支持。

　　中國人民銀行數字貨幣研究所信息安全專(zhuan) 家 霍雲(yun) ：在交易過程中，數字人民幣根據不同使用場景，綜合使用多重簽名、協同簽名、混合加密、消息認證碼、數字證書(shu) 、零知識證明等各類密碼技術，對用戶，運營機構，支付平台，商戶、終端和機具等角色進行身份認證，對交易數據進行加密解密和簽名驗簽，保護用戶資金不被盜用、交易數據不被篡改，個(ge) 人信息不被濫用，守好百姓的錢袋子。

　　規範商用密碼在信息領域應用

　　除了移動支付領域，日常生活中，我們(men) 使用的身份證、社保卡、門禁卡以及各類電子證件，包括我們(men) 的各類通信手段，大家經常使用的電子政務，在醫院看病的電子病曆等等，這些都運用了商用密碼技術對信息交互、身份認證、數據存儲(chu) 等過程進行保護。

　　可以說，商用密碼技術與(yu) 我們(men) 的生活密切相關(guan) 。如何更好規範商用密碼在信息領域的應用？新修訂的《商用密碼管理條例》規定：“國家鼓勵公民、法人和其他組織依法使用商用密碼保護網絡與(yu) 信息安全”，強調“任何組織或者個(ge) 人不得竊取他人加密保護的信息或者非法侵入他人的商用密碼保障係統，不得利用商用密碼從(cong) 事危害國家安全、社會(hui) 公共利益、他人合法權益等違法犯罪活動”。

　　推進檢測認證體(ti) 係建設 激發市場活力

　　隨著商用密碼應用日益廣泛，我國商用密碼企業(ye) 迅速增長，商用密碼研發、推廣的市場前景也越來越好。為(wei) 了更好激發市場活力，《商用密碼管理條例》修訂過程中，也對行政審批等流程進行了簡化優(you) 化。

　　國家密碼管理局商用密碼管理辦公室主任 李國海：修訂後的《商用密碼管理條例》堅持放寬準入與(yu) 規範監管相結合。按照行政審批製度改革要求，放寬市場準入，將原先的全環節嚴(yan) 格管控，調整為(wei) 對關(guan) 鍵環節進行重點把控，把更多行政資源從(cong) 事前審批轉到事前事中事後監管，使商用密碼管理真正“放得開”、確保“管得住”。

　　立足激發市場活力和經營主體(ti) 內(nei) 生動力，《商用密碼管理條例》在修訂過程中，取消了商用密碼產(chan) 品生產(chan) 單位審批、銷售單位許可、品種和型號審批，取消了商用密碼科研機構指定審批。同時明確，國家推進商用密碼檢測認證體(ti) 係建設，鼓勵在商用密碼活動中自願接受商用密碼檢測認證；要求建立國家統一推行的商用密碼認證製度，實行商用密碼產(chan) 品、服務、管理體(ti) 係認證；強調要規範檢測機構活動，依法依規對商用密碼進行審查。

　　工業(ye) 和信息化部商用密碼應用產(chan) 業(ye) 促進聯盟理事長 楊建軍(jun) ：商用密碼的檢測認證主要檢測的是商用密碼產(chan) 品是不是滿足我們(men) 國家的商用密碼相關(guan) 的一些算法、技術接口、功能等等相關(guan) 的一些標準，如果這個(ge) 產(chan) 品一旦通過了認證，也就是說它符合了這些標準以後，對它的市場推廣來說非常有利。從(cong) 用戶選擇角度來說，他肯定要選擇一些通過認證的產(chan) 品，所以這樣一來也會(hui) 提高這個(ge) 產(chan) 品的市場競爭(zheng) 力。

　　可以說，新修訂的《商用密碼管理條例》出台後，將為(wei) 推進新時代商用密碼高質量發展、保障網絡與(yu) 信息安全、維護國家安全和社會(hui) 公共利益、保護公民合法權益提供有力法治保障。